Документ формирует условия для построения современной защищенной информационной структуры. Об этом 4 декабря, во вторник, заявил Михаил Мишустин. Речь идет о доступе людей к качественным услугам связи. А также о передаче данных вне зависимости от места проживания.
Среди сервисов, которые войдут в программу Bug Bounty и где будет проводиться поиск уязвимостей, — Единая биометрическая система, Единая система идентификации и аутентификации, Единая система нормативной справочной информации и другие.
В ней определяются подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Документ также предусматривает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.
Это в 2,3 раза больше, чем за аналогичный период 2022 года. 45% обращений было связано с мошенническими действиями, в том числе с использованием портала "Госуслуги", 29% — с обработкой персональных данных без согласия пользователей, 7% — с жалобами на нежелательную рекламу.
Кроме того, эти организации должны будут перейти на отечественные средства защиты информации. Эксперты полагают, что выполнение новых требований будет сопряжено с рядом сложностей как финансового, так и технического характера.
В случае принятия пакета законопроектов, поправки будут внесены в Уголовный и Гражданский кодексы, а также в закон "Об информации, информационных технологиях и о защите информации". По словам члена ИТ-комитета Антона Немкина, несмотря на пользу работы белых хакеров, они находятся в уязвимом положении.
Как считают во ФСТЭК, службы техподдержки российских вендоров должны реагировать мгновенно на требования заказчиков, но все чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно. Так, отмечают в ведомстве, практика показывает недостаточную эффективность поддержки ПО.
Механизм работы программы подразумевает поиск белыми хакерами уязвимостей за вознаграждение. Она охватит 20 информационных систем. В начале года ведомство опробовало программу bug bounty на "Госуслугах". Отмечается, что сейчас будут расширены полномочия исследователей-соискателей.
Средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно-конструкторских работ в этой сфере. Как отметили в правительстве, это поможет ускоренному внедрению новых отечественных технологий.
Сейчас Главный радиочастотный центр ищет исполнителя на оказание данной услуги. Выбранный участник до 31 декабря 2024 года должен реагировать на киберугрозы в системах ГРЧЦ и предупреждать их, выявлять мошеннические ресурсы, незаконно использующие бренд центра и др.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
